Student deckte Lücken im Uni-Netz auf

Ein 20-jähriger Student aus Kanada deckte Sicherheitslücken im Netzwerk seiner Universität auf – nun drohen im Disziplinarmaßnahmen und ein Strafverfahren. Das geht aus einem Bericht des Magazins ‚SecurityFocus‘ hervor.

Anfang September ging demnach bei der Leitung der Carleton University in Ottawa ein Brief ein, der ein 16-seitiges Dokument enthielt. Darin deckte der Hacker unter Nutzung eines Pseudonyms auf, wie er sich mit Hilfe eines Keyloggers und eines Magnetkartenlesers Zugang zu persönlichen Daten seiner Kommilitonen verschaffen konnte.

Er listete 32 Nutzer-Accounts auf, in denen Studenten ihre Campus Cards verwalten können. Die Karten enthalten Guthaben für die Mensa, die Nutzung von Kopierern und anderen Angeboten. Mit den Logins wäre aber auch der Zugang zu E-Mail-Konten und anderen Daten möglich gewesen, hieß es.

Die Unileitung schaltete daraufhin die Polizei ein. Deren Abteilung für Computer-Kriminalität ermittelte den Studenten Mansour Moufid als mutmaßlichen Täter. Gegen diesen wurde inzwischen eine Anzeige wegen Computer- und Datenmissbrauch gestellt. Das Gesetz sieht hier – je nach Schwere des Falles – Höchststrafen von bis zu zehn Jahren vor.

Moufid hat in einer Anhörung inzwischen zu den Vorwürfen Stellung genommen und betont, dass er keine bösen Absichten verfolgte. Die Behörden bestätigten, dass er voll kooperationsbereit ist. Das muss aber letztlich nicht vor einer Strafe schützen. Im Jahr 2005 hatte ein Student in Kalifornien demonstriert, dass über eine einfache Database Injection ein Zugriff auf geschützte Daten möglich war. Er wurde daraufhin zu sechs Monaten Hausarrest verurteilt.

Ähnliche Beiträge

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.